随着《数据安全法》的出台,我国网络与数据安全的法律体系正在逐渐形成,相关制度及监管重点也开始变得明朗。
在此背景下,企业也开始关注如何履行自身的合规义务、落地合规相关要求等重要问题。据《数据安全法》第三条对“数据”的界定:任何以电子或者其他方式对信息的记录都属于数据。这意味着,纸质档案信息也属于数据,同样需要数据合规。
那么,企业处理员工个人信息的合规界限在哪儿?给员工配备工作手机时有哪些告知事项?委托第三方代发工资、代缴社保,有哪些合规要点?
为了解决上述难题,智拾网诚邀中联律师事务所合伙人方懿就数据合规的实务应用难题进行讲解。
本次课程侧重探讨企业用工视角下员工个人信息保护的实务难题,这是大多数法律人在执业中碰到的最高频的企业数据合规需求。
课程共分五个模板,在理清员工个人信息与个人隐私的区别、类型及范围后,方懿律师就典型应用场景进行讲解,比如:签署《劳动合同》、委托第三方代缴社保、公共办公区安装监控设备、跨国公司员工个人信息出境等,每个应用场景所对应的合规提示、法规要求、法院判例,方懿律师都会逐层剖析。
这是一门聚焦数据合规实务应用课,借由企业用工场景,把基本的个人信息保护概念进行框架性阐述,让每个法律人都能学有所获。
精彩预告
1. 企业员工个人信息与个人隐私的区别在哪儿?
2. 通过钉钉收集个人定位信息,算侵犯隐私吗?
3. 法律规定需单独取得员工同意的情形有哪些?
4. 企业委托第三方处理员工信息时应注意的问题有哪些?
5. 合作方之间的数据处理协议有哪几项?
课程大纲
企业用工视角下员工个人信息保护实务问题
一、企业员工个人信息与敏感信息的范围
二、企业员工个人信息与个人隐私的区别
三、企业员工个人信息的处理原则与规则
1.告知-同意原则及单独同意的适用场景
2.何谓实现人力资源管理所必需
3.“告知”作为单独的合规义务不可忽视
四、企业员工个人信息处理的典型场景
1.员工信息收集的范围
2.员工信息的委托处理
3. 集团内部的信息共享
4. 监控与内部调查
五、员工个人信息处理的企业合规要点
1. 体系合规
2. 法律文本合规